Last Updated on 2024-06-13 20:25 by 荒木 啓介
ウクライナのサイバーポリスは、LockBitおよびContiランサムウェアグループにサービスを提供した疑いで、ハルキウ地方出身の28歳の男性を逮捕した。この男性は、セキュリティプログラムによる検出を回避するために、悪意のあるペイロードを暗号化し隠蔽するクリプターの開発を専門としていたとされる。このクリプターは、ContiとLockBitのランサムウェアシンジケートに提供され、ファイル暗号化マルウェアを偽装し攻撃を成功させるために使用された。捜査の一環として、キーウとハルキウで捜索が行われ、コンピュータ機器、携帯電話、ノートが押収された。有罪と判断された場合、被告人は最大15年の懲役に直面する可能性がある。
オランダの警察は、この個人が2024年4月18日に「Operation Endgame」の一環として逮捕されたと発表した。Contiグループは、Operation Endgameの研究対象となった複数のボットネットを使用して企業のシステムにアクセスしていた。このようにして、ランサムウェア攻撃だけでなく、ボットネットの背後にいる容疑者も標的にすることで、この形態のサイバー犯罪に大きな打撃を与えた。
米国司法省は先月、違法なダークウェブ麻薬市場「Incognito Market」の所有者である台湾国籍のRui-Siang Linを逮捕したと発表した。Linはまた、別名Pharoahの下で2021年に「Antinalysis」というサービスを立ち上げ、ユーザーが手数料を支払って自分の暗号通貨が犯罪取引に関連しているかどうかをチェックできるようにする、ブロックチェーンを分析するウェブサイトを運営していた。Chainalysisによると、ダークネット市場と詐欺ショップは2023年に17億ドルを受け取り、前年のHydraの閉鎖以来、回復傾向にある。
GuidePoint Securityは、RansomHubランサムウェアグループの現在のアフィリエイトが、観察された戦術、技術、および手順(TTP)の重複に基づいて、悪名高いScattered Spiderギャングとも関連があることを明らかにした。これには、アカウントのパスワードリセットを開始するためにヘルプデスクの担当者に連絡することによってアカウント乗っ取りを仕掛けるソーシャルエンジニアリング攻撃の使用や、資格情報の盗難と横断移動のためのCyberArkの標的化が含まれる。
【ニュース解説】
ウクライナのサイバーポリスは、LockBitおよびContiランサムウェアグループに技術サービスを提供した疑いで、28歳の男性を逮捕しました。この男性は、セキュリティソフトウェアによる検出を回避するために、悪意あるソフトウェアの暗号化と隠蔽を行う「クリプター」の開発を専門としていたとされます。この技術は、ContiとLockBitのランサムウェアグループによって、ファイルを暗号化するマルウェアを偽装し、攻撃を成功させるために使用されました。
この事件は、サイバー犯罪に対する国際的な取り組みの一環として捉えることができます。オランダの警察も、この個人の逮捕が「Operation Endgame」という大規模な作戦の一部であることを明らかにしました。この作戦では、ランサムウェア攻撃だけでなく、それを支えるボットネットの背後にいる犯罪者も標的にしています。
また、このニュースは、サイバー犯罪がいかに複雑で国際的な問題であるかを示しています。例えば、米国司法省が台湾国籍の人物を逮捕した事件では、ダークウェブ上で違法な麻薬市場を運営し、犯罪収益の洗浄を助けるサービスを提供していたことが明らかにされました。
サイバーセキュリティ企業GuidePoint Securityの報告によると、ランサムウェアグループとギャングの間には、戦術や技術面での重複が見られることが指摘されています。これは、サイバー犯罪者がより巧妙で、組織的な攻撃を行うようになっていることを示しています。
このような背景から、サイバー犯罪に対抗するためには、国際的な協力と、技術的な側面だけでなく、法的・政策的な側面からのアプローチが必要であることが強調されます。また、企業や個人が自身のサイバーセキュリティを強化することの重要性も再認識されるべきです。サイバー犯罪は、単一の国や組織だけの問題ではなく、全世界が直面する共通の課題であり、その対策もまた、国境を越えた協力によって進められるべきです。
from Ukraine Police Arrest Suspect Linked to LockBit and Conti Ransomware Groups.
